Registrazione delle attività di prevenzione della perdita di dati
Avviso
Lo schema documentato in questo articolo è obsoleto e non sarà disponibile a partire da luglio 2024. È possibile utilizzare il nuovo schema disponibile nella categoria Attività: Eventi policy sui dati .
Nota
La registrazione degli impegni per i criteri di protezione dalla perdita di dati non è attualmente disponibile nei cloud sovrani.
Le attività dei criteri di protezione dalla perdita di dati (DLP) vengono tracciate dal Centro sicurezza e conformità Microsoft 365.
Per registrare le attività DLP, segui questi passaggi:
Accedi al Centro sicurezza e conformità come amministratore del tenant.
Seleziona Cerca>Ricerca log di controllo.
In Cerca>Attività, immetti dlp. Viene visualizzato un elenco di attività.
Seleziona un'attività, fai clic al di fuori della finestra di ricerca per chiuderla, quindi seleziona Cerca.
Nella schermata Ricerca log di controllo, puoi cercare i log di controllo in molti servizi comuni tra cui eDiscovery, Exchange, Power BI, Microsoft Entra ID, Microsoft Teams, le app di interazione con i clienti (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation) e Microsoft Power Platform.
Dopo l'accesso a Ricerca log di controllo, puoi filtrare per attività specifiche espandendo Attività e quindi scorrendo per trovare la sezione dedicata alle attività di Microsoft Power Platform.
Quali eventi DLP vengono controllati
Di seguito sono indicate le azioni dell'utente che puoi controllare:
- Criterio DLP creato: quando viene creato un nuovo criterio DLP
- Criterio DLP aggiornato: quando viene aggiornato un criterio DLP esistente
- Criterio DLP eliminato: quando un criterio DLP viene eliminato
Schema di base per eventi di controllo DLP
Gli schemi definiscono quali campi vengono inviati al Centro sicurezza e conformità di Microsoft 365. Alcuni campi sono comuni a tutte le applicazioni che inviano dati di controllo a Microsoft 365, mentre altri sono specifici dei criteri DLP. Nella tabella seguente, Nome e Informazioni aggiuntive sono le colonne specifiche dei criteri DLP.
| Nome campo | Digita | Obbligatorio | Descrizione |
|---|---|---|---|
| Data | Edm.Date | No | Data e ora in cui il registro è stato generato in UTC |
| Nome app | Edm.String | No | Identificatore univoco di PowerApp |
| ID | Edm.Guid | No | GUID univoco per ogni riga registrata |
| Stato risultato | Edm.String | No | Stato della riga registrata. Operazione riuscita nella maggior parte dei casi. |
| ID organizzazione | Edm.Guid | Sì | Identificatore univoco dell'organizzazione da cui il registro è stato generato. |
| CreationTime | Edm.Date | No | Data e ora in cui il registro è stato generato in UTC |
| Operazione | Edm.Date | No | Nome dell'operazione |
| UserKey | Edm.String | No | Identificatore univoco dell'utente in Microsoft Entra ID |
| UserType | Self.UserType | No | Il tipo di controllo (amministrazione, standard, sistema) |
| Informazioni aggiuntive | Edm.String | No | Ulteriori informazioni, se presenti (ad esempio il nome ambiente) |
Informazioni aggiuntive
Il campo Informazioni aggiuntive è un oggetto JSON che contiene proprietà specifiche dell'operazione. Per un'operazione sui criteri DLP, contiene le proprietà seguenti.
| Nome campo | Digita | Obbligatorio? | Descrizione |
|---|---|---|---|
| PolicyId | Edm.Guid | Sì | GUID del criterio. |
| PolicyType | Edm.String | Sì | Tipo di criterio. I valori consentiti sono AllEnvironments, SingleEnvironment, OnlyEnvironments o ExceptEnvironments. |
| DefaultConnectorClassification | Edm.String | Sì | Classificazione dei connettori predefinita. I valori consentiti sono Generale, Bloccato o Riservato. |
| EnvironmentName | Edm.String | No | Nome (GUID) dell'ambiente. È presente solo per i criteri SingleEnvironment. |
| ChangeSet | Edm.String | No | Modifiche apportate al criterio. Sono presenti solo per le operazioni di aggiornamento. |
Quello che segue è un esempio di oggetto JSON Informazioni aggiuntive per un evento di creazione o eliminazione.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
Quello che segue è un esempio di oggetto JSON Informazioni aggiuntive per un'operazione di aggiornamento che:
- Modifica il nome del criterio da oldPolicyName a newPolicyName.
- Modifica la classificazione predefinita da Generale a Riservato.
- Modifica il tipo di criterio da OnlyEnvironments a ExceptEnvironments.
- Sposta il connettore Archivio BLOB di Azure dal bucket Generale al bucket Riservato.
- Sposta il connettore Bing Maps dal bucket Generale al bucket Bloccato.
- Sposta il connettore Azure Automation dal bucket Riservato al bucket Bloccato.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}